广告

盘古团队发现苹果安全芯片不可修复漏洞,iOS14可越狱,iPhone、iPad、Mac、Apple Watch等均处于危险之中

2020-08-03 15:38:09 综合报道 阅读:
苹果自从跨入iOS14时代,好久没有传出越狱的消息,上次还是2018年9月iPhone XS的iOS12越狱,不过,最近的2020 Mosec移动安全技术峰会上,国内越狱团队盘古在最新的iPhone11 Pro上演示了越狱。

苹果自从跨入iOS14时代,好久没有传出越狱的消息,上次还是2018年9月iPhone XS的iOS12越狱,不过,最近的2020 Mosec移动安全技术峰会上,国内越狱团队盘古在最新的iPhone11 Pro上演示了越狱。c3uednc

c3uednc

iOS 14越狱

盘古发现苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞,可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。c3uednc

c3uednc

Secure Enclave 安全协处理器几乎是苹果产品的标准配置,它能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与 iCloud 同步。c3uednc

除了加密你的文件之外,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至是你的生物特征识别以启用 Touch ID 和 Face ID。这使得黑客更难在没有密码的情况下获取你的个人数据。c3uednc

需要注意的是,虽然 Secure Enclave 芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这确保了应用程序不会访问你的私人密钥, 因为他们只能发送请求解密特定的数据,如你的指纹,通过 Secure Enclave 解锁应用程序。即使你的设备已经越狱,可以完全访问系统的内部文件,但所有由 Secure Enclave 管理的东西仍然受到保护。c3uednc

目前采用 Secure Enclave 芯片的设备包括c3uednc

iPhone 5s 及更高版本c3uednc

iPad(第 5 代)及更高版本c3uednc

iPad Air(第一代)及更高版本c3uednc

iPad mini 2 及更高版本c3uednc

iPad Proc3uednc

带有 T1 或 T2 芯片的 Mac 计算机c3uednc

Apple TV HD(第 4 代)及更高版本c3uednc

Apple Watch Series 1 和更高版本c3uednc

HomePodc3uednc

事实上,这并非是首次披露 Secure Enclave 相关的漏洞。2017年,一群黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。c3uednc

c3uednc

不过现在,来自中国的盘古团队在苹果的 Secure Enclave 芯片上发现了一个“不可修补”的漏洞,可能导致私人安全密钥的加密被破解。这意味着这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式进行安全升级。c3uednc

目前盘古团队并没有进一步说明该漏洞的细节,但如果能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息。目前我们唯一知道的是,Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。c3uednc

尽管苹果已经修复了A12和A13 Bionic芯片的这一安全漏洞,但仍有数百万运行A11 Bionic或更老芯片的苹果设备可能受到这一漏洞的影响。c3uednc

A12和A13上的 iOS 13 越狱

2020年2月,Pwn20wnd团队发布unc0ver v4.0.0,实现对A12~A13处理器iOS 13设备的越狱支持,意思是:iPhone XS系列、iPhone XR、iPhone 11系列、现款iPad Pro/iPad Air/iPad mini均可“解锁金身”。c3uednc

其上线的v4.2版本更进一步,将A9~A11处理器(iPhone 6s到iPhone X)设备纳入进来,换言之,所有能够升级到iOS 13系统(iOS 13.3及以下)的设备都能越狱。c3uednc

c3uednc

越狱态势

在日臻完善的苹果App生态和成熟的习惯性App应用内购买态势下,普通用户不再追求越狱用法,越狱越来越变成专业人士破解苹果漏洞的私家乐园。但是,对于技术的执著与“Bug的“追求”依然是越狱乐园的崇高圣地。c3uednc

责编:Challeyc3uednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 谷歌支持LTE的Pixel Watch BoM 报告:成本123美元,三星占 据EDN电子技术设计报道,根据Counterpoint的材料清单报告显示,支持 LTE 的 Pixel Watch 的制造成本为123美元。此版本的Pixel Watch发售时售价为 399 美元,成本价格比零售价低约276 美元。
  • 晶圆厂联手封测厂,为供应链赋予新意 在半导体产业日益关注封装技术创新,以超越芯片微缩的困境之际,晶圆厂联手封测厂的合作伙伴关系将支撑起下一代封装技术,并彰显封装技术在半导体供应链的重要意义...
  • MWC 2023落下帷幕,盘点国产厂商的那些亮眼表现 MWC 2023(世界移动通信大会2023)于2月27日在巴塞罗那正式向全球移动产业伙伴开启,大会也于3月2日正式落下帷幕。展会持续五天,根据官方数据统计,2023年MWC有2000多家全球厂商参展,中国有以OPPO、荣耀为代表的共计28个国产厂商参展。本次展会,各大厂商纷纷拿出自己的看家本领,可谓是亮点多多,今天就带大家一起看看展会上国产厂商展现的那些亮眼技术吧~
  • IEC 61000-4-3标准的步进频率 本文重点在于讨论如何使用更简略的步骤进行IEC 61000-4-3标准的EMI/EMC测试,以加快产品开发时间...
  • 小米预研固态电池技术前景诱人,能量密度突破1000Wh/L 3月1日,小米又宣布预研固态电池技术,通过将电解液替换为固态电解质,不仅能量密度突破1000Wh/L,更大幅提升低温放电性能和安全性,称“有望一举解决手机电池三大痛点”。
  • Win11端Phone Link添加新支持,iPhone能在PC端接打电话 3月1日,微软宣布,为Win11平台上的Phone Link应用程序添加对iPhone的支持。用户通过该应用程序连接PC和iPhone之后,可以在PC端拨打和接听电话、发送和接收短信、直接在PC上查看iPhone的通知。预览版要求Phone Link应用程序版本1.23012.169.0或更高版本。
  • 用于GaN HEMT的超快速分立式短路保护 GaN HEMT的保护电路必须比硅基MOSFET中使用的传统短路和过流保护方法更快。
  • 等离子体抛光干式蚀刻为下一代SiC带来质量优势 尽管化学机械抛光(CMP)有一段时期一直是最常用的基板抛光技术,但随着一种新引进的技术——等离子体抛光干式蚀刻(PPDE)被提出,可望克服CMP带来的一些限制。
  • 传音Tecno品牌MWC 2023首秀,手机后盖1600色一键更换 据外媒消息,传音Tecno在世界移动通信大会(MWC 2023)上展示了其Chameleon Coloring Technology(变色龙着色技术)。这项技术可以嵌入到智能手机的背板中,只需按一下控制键,就可以在手机的背板上产生多种颜色的变化。
  • Arteris FlexNoC 5物理感知NoC IP,物理融合速度快5倍 据Arteris官网消息,系统IP供应商Arteris宣布推出物理感知片上网络(NoC)互连IP Arteris FlexNoC 5,可使SoC架构团队、逻辑设计人员和集成商能够整合跨功率、性能和面积(PPA)的物理约束管理,以提供连接SoC的物理感知IP。该技术使物理融合速度比手动优化快5倍,且布局团队可以减少汽车、通信、消费电子、企业计算和工业应用的迭代次数。
  • 深耕显示器领域14载,飞帆泰赋能全球数字化设备发展 “成电协·会员行”专题内容团队今天走进的正是在显示器领域深耕了14载,致力于赋能全球数字化设备发展的优秀会员企业——四川省飞帆泰科技有限公司。
  • 谷歌达成量子计算机第二里程碑,实现量子计算纠错 2月24日,谷歌CEO Sundar Pichai撰写博客,称公司量子计算又向前迈了一大步。谷歌量子AI团队有史以来首次通过实验证明:可以通过增加量子比特的数量来减少错误。在其最新的研究中,谷歌用49个物理量子比特制作的逻辑量子比特超越了用17个量子比特制作的逻辑量子比特。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了